Gozi特洛伊

Gozi特洛伊說明

類型: Trojan

Zeus Trojan的一種變體已於2012年10月針對美國的銀行和信用合作社。這種被稱為Gozi Trojan的惡意軟件感染已成功竊取了美國各地重要信用合作社客戶的敏感數據。狀態。 Gozi Trojan通過在網站中插入字段來攻擊目標金融機構的網站,以誘騙訪問者移交其私人信息。 Gozi木馬已經影響了美國至少30家銀行,這些銀行經常使用欺詐性簽名來滲透安全網絡。 ESG安全研究人員還觀察到了一百多個殭屍網絡的參與,目的是利用通過Gozi Trojan竊取的信息來竊取金錢並將其轉移到離岸賬戶。負責Gozi Trojan和這些欺詐性電彙的罪犯似乎來自俄羅斯聯邦,俄羅斯是一個庇護許多與知名計算機犯罪有關的罪犯的傑出國家。

Trojan Zeus (也稱為Zbot )是有史以來最臭名昭著的銀行木馬之一。 ESG安全研究人員已經觀察到與這種威脅相關的惡意軟件攻擊在多個國家/地區發生。影響此危險銀行木馬變種傳播的因素之一是其代碼於幾年前發布,可供地下文件共享網絡和網站上的犯罪分子使用。過去,製作像Zeus Trojan一樣複雜的銀行木馬需要專業的計算機知識和大量的時間和金錢,但是隨著此惡意軟件代碼的發布,它使相對低調的犯罪分子能夠使用此危險的銀行木馬作為惡意軟件。自己進行惡意軟件攻擊的起點。實際上,由於像Gozi Trojan這樣的銀行木馬使用Zeus Trojan的組件來執行複雜的文件竊取操作,因此許多計算機用戶將具有這種複雜程度的攻擊稱為"新常態"。

大多數Gozi Trojan攻擊都是通過社會工程學方法發起的。與大多數Trojan感染一樣,Gozi Trojan要求受害者自己下載並安裝此威脅。因此,Gozi木馬通常通過垃圾郵件電子郵件傳播或與其他文件捆綁在一起,偽裝成無害的視頻編解碼器或播放器下載。

技術信息

屏幕截圖&其他影像

SpyHunter 检测并删除 Gozi特洛伊

文件系統詳情

Gozi特洛伊創建以下文件:
# 文件名 MD5 檢測計數
1 4905cedbfaa8feb50a48b82af14a65e5 4905cedbfaa8feb50a48b82af14a65e5 0
2 163e46fbb3e13199b67c13fdecd934bb 163e46fbb3e13199b67c13fdecd934bb 0
3 8e8f1f48abfab5b34de3da348e783aa6 8e8f1f48abfab5b34de3da348e783aa6 0

註冊表詳情

Gozi特洛伊創建以下註冊表條目:
Regexp file mask
%APPDATA%\tasklogon.exe
%APPDATA%\tasklogons.exe

網站免責聲明

Enigmasoftware.com與本文提到的惡意軟件創建者或發行者沒有關聯、贊助或擁有。不要以任何方式將本文與推廣或認可惡意軟件相關聯,將其誤解或混淆。我們的目的是提供信息,以指導計算機用戶如何借助SpyHunter和/或本文提供的手動刪除說明來檢測並最終從計算機中刪除惡意軟件。

本文按“原樣”提供,僅用於教育信息。按照本文的任何說明進行操作,即表示您同意受免責聲明的約束。我們不保證本文將幫助您完全消除計算機上的惡意軟件威脅。間諜軟件定期更改,因此,很難通過手動方式完全清潔受感染的計算機。